Уязвимость функции xdr_set_page_base компонента net/sunrpc/xdr.c ядра операционной системы Linux связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью большого количества операций READ_PLUS
Для Linux:
Использование рекомендаций производителя:
https://github.com/torvalds/linux/commit/6d1c0f3d28f98ea2736128ed3e46821496dc3a8c
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.12.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.13.4
Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-38201
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-38201
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для UBLinux:
https://security.ublinux.ru/CVE-2021-38201
| Балл | 7.8 — высокая опасность |